论文部分内容阅读
摘 要 当今,随着社会的快速发展,计算机网络已经普及到各个领域,随之网络的安全性和可靠性摆在了网络技术的首要位置。目前ARP 攻击是计算机网络安全面临的一大安全隐患,本文从ARP攻击的原理、特点及受到ARP 攻击的症状等方面进行分析,提出了计算机网络安全防ARP攻击的安全策略,对提升计算机网络系统综合安全效能,实现稳定高效运行有积极的促进作用。
关键词 计算机网络安全 ARP 安全策略
中图分类号:TP393.08 文献标识码:A
1 ARP攻击的基本原理
1.1 ARP攻击的理论依据
ARP攻击,是针对以太网ARP协议的一种攻击技术,通过伪造IP地址和MAC 地址实现ARP 欺骗,在计算机网络中产生大量的ARP通信量使网络阻塞。盗用IP地址实现对目标MAC地址的攻击,出现多个地址对应一个MAC地址的现象,从而达到对计算机网络进行攻击的目的。
1.2 ARP攻击的特点
(1)隐蔽性:传统的防御手段,人们可以通过IP地址冲突进行判断,并采取防御措施,但是ARP攻击不会造成计算机系统的任何明显变化这就给防御技术带来了很大难度,具有很强的隐蔽性。(2)网络阻塞性:ARP攻击通过伪造IP地址和MAC 地址,能够在网络中产生大量的ARP通信量使网络阻塞,通讯能力被严重破坏。(3)不易消除性:ARP攻击的危害是非常难于对付和消除,这样就增加了计算机网络管理员维护计算机网络安全的难度。
1.3 ARP攻击的危害
按照ARP欺骗带来的危害性质可分为四大类:网络异常、数据窃取、数据篡改、非法控制。具体表现如下:网络异常,计算机网络的网速时快时慢,极其不稳定, 导致网络的通讯质量不稳定,具体表现为频繁的掉线、IP冲突;数据窃取,经常引起的后果是个人隐私泄露、账号被盗;数据篡改,则是访问的内容被添加恶意内容,比如木马等;非法控制,主要表现为网络速度、网络访问,受到第三方非法控制或者限制。
2 防ARP攻击的网络安全策略
2.1 判断是否受到ARP攻击的方法
及时、有效、正确的判断出局域网内部是否存在ARP攻击,是降低ARP对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测,一旦发现网络状态异常,就必须进入MS - DOS窗口并输入ARP-a命令,检验局域网内所有IP地址中的MAC 地址的内容,通过比对找出局域网内部受到攻击的计算机,并将其锁定。
2.2 个人用户防ARP攻击办法
对于个人用户而言,要养成良好的上网习惯,并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描,并且定期给个人电脑进行杀毒,以及打系统补丁,关闭不必要的端口等。
2.2.1 简单防ARP攻击安全策略
这种策略对计算机水平要求不是很高,可以暂时消除故障, 但不能持久,适合计算机技术水平不高的人员,具体方法如下:(1)重启计算机:由于计算机的重启使ARP 攻击失去了环境。(2)网络设备复位:使设备恢复到出厂时的配置。(3)禁用网卡: ARP攻击也就没了目标,攻击失败。
2.2.2 ARP防火墙防ARP攻击安全策略
ARP防火墙技术的主要功能是:(1)计算机获取的网关MAC地址是合法的、网关获取的计算机MAC 地址是合法的,即在计算机被动的防ARP攻击而不受假的ARP 数据包影响,过滤假的ARP数据包,保证本计算机获取的网关MAC 地址是正确的。(2)主动防御功能,向网关通告本计算机的正确MAC 地址,保证网关获取到的本主机MAC 是正确的。
2.3 管理员防ARP攻击方法
对于网吧经营者,小区局域网维护人员等网络管理人员而言,防范ARP攻击,目前主要的办法有以下几种:(1)设置静态的MAC--IP对应表,不让主机刷新设定好的转换表;停止使用ARP,将ARP做为永久条目保存在对应表中。(2)使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被攻击。(3)在主机数目较大的情况下,多采用各类ARP防护软件,例如Antiarp等。它们除了本身能检测出ARP攻击外,还能在一定频率向网络广播正确的ARP信息。这些软件,一般都有ARP欺骗检测、IP/MAC清单、主动维护、路由器日志、抓包等功能。(4)目前大多数路由器,都具备防ARP攻击功能。在网络组建初期,选用思科等防ARP攻击能力强的路由器,也能起到很好的防护作用。
3 结束语
计算机网络在给我们工作带来方便的同时也带来了安全隐患,如何在安全的环境下使用计算机网络已成为社会需求的必然趋势。本文从目前计算机网络安全的ARP 攻击现状进行分析,提出了防御ARP攻击常用的办法,为解决计算机网络安全方面的问题提供一些解决思路。
参考文献
[1] 蔡学军,梁广民,王隆杰,等.网络互联技术.北京:高等教育出版社,2004.
[2] 袁津生,郭敏哲.计算机网络与安全实用编程.北京:人民邮电出版社,2004.
关键词 计算机网络安全 ARP 安全策略
中图分类号:TP393.08 文献标识码:A
1 ARP攻击的基本原理
1.1 ARP攻击的理论依据
ARP攻击,是针对以太网ARP协议的一种攻击技术,通过伪造IP地址和MAC 地址实现ARP 欺骗,在计算机网络中产生大量的ARP通信量使网络阻塞。盗用IP地址实现对目标MAC地址的攻击,出现多个地址对应一个MAC地址的现象,从而达到对计算机网络进行攻击的目的。
1.2 ARP攻击的特点
(1)隐蔽性:传统的防御手段,人们可以通过IP地址冲突进行判断,并采取防御措施,但是ARP攻击不会造成计算机系统的任何明显变化这就给防御技术带来了很大难度,具有很强的隐蔽性。(2)网络阻塞性:ARP攻击通过伪造IP地址和MAC 地址,能够在网络中产生大量的ARP通信量使网络阻塞,通讯能力被严重破坏。(3)不易消除性:ARP攻击的危害是非常难于对付和消除,这样就增加了计算机网络管理员维护计算机网络安全的难度。
1.3 ARP攻击的危害
按照ARP欺骗带来的危害性质可分为四大类:网络异常、数据窃取、数据篡改、非法控制。具体表现如下:网络异常,计算机网络的网速时快时慢,极其不稳定, 导致网络的通讯质量不稳定,具体表现为频繁的掉线、IP冲突;数据窃取,经常引起的后果是个人隐私泄露、账号被盗;数据篡改,则是访问的内容被添加恶意内容,比如木马等;非法控制,主要表现为网络速度、网络访问,受到第三方非法控制或者限制。
2 防ARP攻击的网络安全策略
2.1 判断是否受到ARP攻击的方法
及时、有效、正确的判断出局域网内部是否存在ARP攻击,是降低ARP对网络攻击的有效途径。要求计算机网络管理员定时对局域网进行检测,一旦发现网络状态异常,就必须进入MS - DOS窗口并输入ARP-a命令,检验局域网内所有IP地址中的MAC 地址的内容,通过比对找出局域网内部受到攻击的计算机,并将其锁定。
2.2 个人用户防ARP攻击办法
对于个人用户而言,要养成良好的上网习惯,并具备一定的安全意识。给个人电脑选择安装一个有效的杀毒软件和防火墙。在使用U盘、光盘、软盘等移动存储器前先进行病毒扫描,并且定期给个人电脑进行杀毒,以及打系统补丁,关闭不必要的端口等。
2.2.1 简单防ARP攻击安全策略
这种策略对计算机水平要求不是很高,可以暂时消除故障, 但不能持久,适合计算机技术水平不高的人员,具体方法如下:(1)重启计算机:由于计算机的重启使ARP 攻击失去了环境。(2)网络设备复位:使设备恢复到出厂时的配置。(3)禁用网卡: ARP攻击也就没了目标,攻击失败。
2.2.2 ARP防火墙防ARP攻击安全策略
ARP防火墙技术的主要功能是:(1)计算机获取的网关MAC地址是合法的、网关获取的计算机MAC 地址是合法的,即在计算机被动的防ARP攻击而不受假的ARP 数据包影响,过滤假的ARP数据包,保证本计算机获取的网关MAC 地址是正确的。(2)主动防御功能,向网关通告本计算机的正确MAC 地址,保证网关获取到的本主机MAC 是正确的。
2.3 管理员防ARP攻击方法
对于网吧经营者,小区局域网维护人员等网络管理人员而言,防范ARP攻击,目前主要的办法有以下几种:(1)设置静态的MAC--IP对应表,不让主机刷新设定好的转换表;停止使用ARP,将ARP做为永久条目保存在对应表中。(2)使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被攻击。(3)在主机数目较大的情况下,多采用各类ARP防护软件,例如Antiarp等。它们除了本身能检测出ARP攻击外,还能在一定频率向网络广播正确的ARP信息。这些软件,一般都有ARP欺骗检测、IP/MAC清单、主动维护、路由器日志、抓包等功能。(4)目前大多数路由器,都具备防ARP攻击功能。在网络组建初期,选用思科等防ARP攻击能力强的路由器,也能起到很好的防护作用。
3 结束语
计算机网络在给我们工作带来方便的同时也带来了安全隐患,如何在安全的环境下使用计算机网络已成为社会需求的必然趋势。本文从目前计算机网络安全的ARP 攻击现状进行分析,提出了防御ARP攻击常用的办法,为解决计算机网络安全方面的问题提供一些解决思路。
参考文献
[1] 蔡学军,梁广民,王隆杰,等.网络互联技术.北京:高等教育出版社,2004.
[2] 袁津生,郭敏哲.计算机网络与安全实用编程.北京:人民邮电出版社,2004.